ファイアウォールの語源は「firewall」から名づけられており、火災の延焼を防ぐ目的で設置された耐火構造の壁のことで、日本語で「防火壁」という意味になります。ファイアウォールとは、外部インターネットと社内LANの境界に配置され、外部から内部もしくは内部から外部への不正な通信を遮断する製品のことを言います。ファイアウォールにより通過を許可された通信は遮断されず、通過を禁止された通信は遮断されます。ファイアウォールでは、パケットのヘッダ部分にある「送信元IPアドレス」「送信先IPアドレス」「送信元ポート番号」「送信先ポート番号」「通信の方向」の情報を監視することができます。
データ部分は対象外です。監視内容からフィルタリングのルール設定が可能です。ルールには、ブラックリストとホワイトリストの2種類があります。ブラックリストは通過を禁止する対象をまとめたリストで、ホワイトリストは通過を許可する対象をまとめたリストです。
ルールには優先順位が設定できますので、例えば優先順1でホワイトリストを設定し、優先順2ですべての通信を禁止するブラックリストを設定することで、ホワイトリストで許可された通信以外を遮断します。ファイアウォールで遮断できるのは、ブラックリストに設定された通信のみです。ホワイトリストに設定された通信が攻撃者によって悪用された場合は防ぐことはできません。例えば何度も連続してサーバに攻撃を行い、サーバをパンクさせるDoS攻撃や、Webサイトの入力内容にスクリプトを紛れ込ませて攻撃するスクリプト攻撃などの攻撃は、通過を禁止することはできません。